大規模保護、更新、監測並控制連線的装置
適用於CI/CD& DevOps的持續簽章
安全、靈活的全球簽章
加快安全應用程式開發
管理行業最佳憑證的2022年最佳做法指南
強大的全方位網站安全
- 優先驗證與支援
- 惡意軟體掃描服務
- 漏洞與PCI掃描
- 持續的CT記錄監測
- DigiCert Smart Seal
- 行業領先的安全賠付金額
數位優先企業的選擇
- 優先驗證與支援
- 惡意軟體掃描
- DigiCert Smart Seal
- 領先的安全賠付金額
安全、靈活、必要的憑證
- 屢獲殊榮的支援服務
- 99%的瀏覽器相容性
- 可在OA、EV中提供
- DigiCert Basic Seal
靈活、功能強大且易於添加
- 適用於所有DigiCert OV憑證
- 保護主網域名稱
- 保護無限子網域名稱
多網域名稱。靈活的選項。
- 適用於所有DigiCert OV和EV憑證
- 保護多達250個子網域名稱
- 整合通訊憑證(UCC)
- SAN(主體別名)憑證
當今最先進的信任標章
- 贏得客戶信任
- 提高轉化率
- 83%的消費者喜歡的功能
- 被消費者評為“最現代”
開始寄送客戶可信任的電子郵件
- 透過DMARC降低網路釣魚風險
- 在客戶的收件匣中實現視覺化驗證
- 提高電子郵件的開啟率
前量子時期是做準備的時期
- 僅由Secure Site Pro憑證提供
- 預覽您的量子準備情況
- 有效期前和有效期後的混合憑證
- 提供完整的文件
實現PSD2合規性
- DigiCert是歐盟合格信任服務提供者(QTSP)
- 合格TLS/SSL憑證
- e-Seal和QSealC憑證
進行程式碼簽章並保護軟體
- 保護您的IP
- 提供OV或EV憑證
- 選擇性的時間戳記和金鑰庫
- 支援HSM
確保業務安全的用户端憑證
- 使用S/MIME加密電子郵件
- 啟用雙重要素身份驗證
- 管理對網路資產的存取
用於領先工作流程的受信任的文件簽章
- 建立具法律約束力身分
- 在全球受信任
- 提供個人或組織憑證
管理行業最佳憑證的2022年最佳做法指南
用於行業最佳憑證的最新最佳做法
獲取已幫助數千家企業改進憑證管理的清單
獲取已幫助數千家企業改進憑證管理的清單
獲取2022版TLS/SSL最佳做法指南
獲取2022版TLS/SSL最佳做法指南
瞭解DigiCert Smart Seal如何在整個客戶之旅中獲勝
瞭解VMC可如何同時助力於IT、風險管理與市場行銷
唯一擁有遍佈全球和本地專業知識的合格信任服務提供者
請檢視PQC工具組文件
實現PSD2合規性所需的所有內容
大規模管理程式碼簽章、金鑰和原則以提升信任
從全球角度管理文件簽章規則
網路工作坊
管控装置、身分和憑證擴散
建立于信任的合作關係
強大的合作夥伴關係在全球提供數位信任:
- 大型企業
- 中小企業
- 政府
- 技術聯盟
- 聯盟
- Cloud Service Providers
聯絡我們的支援團隊
聯絡我們的支援團隊
為什麼要實現程式碼簽章的自動化?
企業依靠程式碼簽章讓消費者對軟體及發行者的真確性放心,確保IT作業的完整性,並防止惡意軟體傳播或資料外洩。然而,手動的程式碼簽章流程仍然會使軟體應用程式容易遭受攻擊。金鑰失竊、金鑰濫用、伺服器資料外洩和不安全的流程能讓帶有惡意軟體的程式碼獲得簽章並作為受信任的軟體分發。程式碼簽章工作流程的自動化有助於消除這些弱點並提供:
- 端對端安全性
- 原則合規性
- 更快速的修復
- 更好的加密靈活度
不負所望的自動化
DigiCert Software Trust Manager透過程式碼簽章工作流程自動化提高軟體安全性,自動化能減少弱點,提供 整個企業範圍內程式碼簽章流程中的端對端安全性與控制——所有這些都不會讓您的DevOps管線減速。
重要功能包括:
安全金鑰
簽章金鑰在內部 或雲端HSM中獲得安全保護,免遭 盜竊或不安全的金鑰做法,並具有更細緻的存取和使用控制選項
原則強制執行
更細緻的角色和權限以及自動化的工作流程 確保遵守安全 原則。
集中 管理
稽核追蹤簽章者和簽章內容、簽章時間,以及憑證全生命週期 處理,便於 管理和 修復。
與CI/CD整合
與CI/CD管線的整合 確保 高效且一致的簽章 而不會減慢開發速度。
企業級功能
DigiCert Software Trust Manager提供那些企業需要的靈活性 和控制 :
更細緻的帳戶管理和使用者存取控制
組態使您能夠集中控制安全原則的工作流程:
- 組態並標準化工作流程功能、使用者結構、角色和權限
- 易於為具有特定網站要求的設施產生專屬的私人CA
- 可在整個企業的憑證環境中匯入和匯出來自任何CA的自簽章憑證、私人憑證和公共終端實體憑證
- 易於稽核追蹤簽章活動,具有時間戳記以進行快速修復
金鑰和憑證安全性控制
透過安全的金鑰儲存、存取和處理,防止未經授權的存取和簽章金鑰使用:
- 與內部或雲端交付HSM整合
- 對應到金鑰處理需求的金鑰存取設定檔:生產、測試、
按需、離線、開放、受限 - 靜態、動態和漫遊使用模式
- 雙重使用者確認選項
- 憑證設定檔範本和工作流程
- 具有多重要素身分驗證的更細緻的金鑰存取授權
發佈流程控制
防止惡意軟體被注入組建伺服器,並驗證在發佈流程中簽署的程式碼是否與基準組建相匹配。
與DevOps工作流程無縫整合
在不減慢敏捷開發目標的情況下獲得工作流程和流程安全性:
- 透過PKCS11/KSP與Jenkins、Azure Pipelines、Gradle等DevOps CI/CD工具進行原生整合
- 雜湊簽章以減少延遲並保持程式碼安全
- 透過API、命令列或主控台簽章
- 多種簽章工具的通用介面
支援多種使用案例 和檔案類型
無縫保護並管理從已發佈軟體到部署環境到韌體的所有內容,並支援多種檔案類型。
已發佈軟體
IT應用程式
韌體
容器
軟體映像
行動應用程式
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
可擴充的靈活部署
使用基於容器的架構簡化部署和新功能的推出,讓您的投資經受住未來的考驗,並使您能夠及時瞭解行業合規性要求:
- 使用可快速部署且高度可擴充的基於容器的架構,快速實現價值
- 部署模式的靈活性:内部、公用或私人雲端,或混合式部署
- 與本地資料中心配對以滿足國內要求
- 專屬的私人CA選項
來自客戶的回饋意見
“我們在六大洲共有6,000多名開發人員。力圖確保他們所需要的(用於程式碼簽章的)所有金鑰安全無虞是一項噩夢般的任務。透過使用SSM,所有金鑰都保留在雲端,僅向相關人員提供進行簽章的金鑰存取權限,而不讓他們獲得實際的金鑰。這對於我們來說是巨大的收穫。”
